Podczas próby zainstalowania pakietu Instalatora Windows lub pakietu poprawki Instalatora Windows w systemie Windows Server 2003 lub Windows XP wyświetlany jest komunikat o błędzie: „Błąd 1718. Plik został odrzucony przez zasady podpisów cyfrowych”

Ważne: Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows

Symptomy

Podczas próby zainstalowania dużego pakietu Instalatora Windows (msi) lub dużego pakietu poprawki Instalatora Windows (msp) firmy Microsoft na komputerze, na którym jest uruchomiony system Microsoft Windows Server 2003 lub Microsoft Windows XP, wyświetlany jest następujący komunikat o błędzie:
Błąd 1718. Plik nazwa_pliku został odrzucony przez zasady podpisów cyfrowych.

Przyczyna

Ten problem występuje wówczas, gdy obszar ciągłej pamięci komputera przeznaczonej dla systemu Windows Server 2003 lub Windows XP jest zbyt mały i nie umożliwia zweryfikowania, czy pakiet msi lub msp jest poprawnie podpisany.

Obejście problemu

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Można modyfikować rejestr na własną odpowiedzialność.

W celu obejścia tego problemu należy zmienić wartość rejestru PolicyScope na 1 przed próbą zainstalowania pakietu. Aby to zrobić, wykonaj następujące kroki.

Uwaga: Jeżeli komputer jest dołączony do domeny, aktualizacja zasad domeny może zastąpić zmiany wprowadzone przez użytkownika w rejestrze. Firma Microsoft zdecydowanie zaleca odłączenie komputera od domeny przed wykonaniem następujących kroków.
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.
 2. W Edytorze rejestru zlokalizuj i kliknij następujący klucz rejestru:
  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

  Uwaga: Firma Microsoft zaleca wykonanie kopii zapasowej tego klucza przed jego zmodyfikowaniem. Aby to zrobić, kliknij prawym przyciskiem myszy klucz CodeIdentifiers, a następnie kliknij polecenie Eksportuj. Zapisz plik w lokalizacji, w której ten plik znajduje się na danym komputerze.
 3. Zmień wartość rejestru PolicyScope. Aby to zrobić, kliknij dwukrotnie wartość PolicyScope, a następnie zmień ustawienie z 0 na 1.
 4. Zamknij Edytor rejestru.
 5. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij przycisk OK, aby otworzyć okno Wiersz polecenia.
 6. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
  net stop msiserver
  To polecenie zatrzymuje usługę Instalatora Windows, jeżeli jest ona aktualnie uruchomiona w tle. Po zatrzymaniu tej usługi należy zamknąć okno Wiersz polecenia, a następnie przejść do kroku 7.

  Uwaga: Jeżeli w wierszu polecenia zostanie wyświetlony następujący komunikat, należy zamknąć okno Wiersz polecenia, a następnie przejść do kroku 7:
  Usługa Instalatora Windows nie jest uruchomiona
 7. Zainstaluj pakiet, który był instalowany wówczas, gdy został wyświetlony komunikat o błędzie wymieniony w sekcji „Symptomy”.
 8. Po zainstalowaniu tego pakietu powtórz kroki 1 i 2. Następnie zmień wartość rejestru PolicyScope ponownie na 0.
 9. Jeżeli komputer został odłączony od domeny, ponownie dołącz komputer do domeny, a następnie uruchom ponownie komputer.

  Uwaga: Jeżeli komputer nie został odłączony od domeny, ponowne uruchamianie komputera nie jest konieczne.
Jeżeli powyższe kroki nie umożliwiają rozwiązania problemu, wykonaj następujące kroki:
 1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie control admintools, a następnie kliknij przycisk OK.
 2. Kliknij dwukrotnie ikonę Zasady zabezpieczeń lokalnych.
 3. Kliknij pozycję Zasady ograniczeń oprogramowania.

  Uwaga: Jeżeli na liście nie są wyświetlane żadne ograniczenia oprogramowania, kliknij prawym przyciskiem myszy pozycję Zasady ograniczeń oprogramowania, a następnie kliknij polecenie Utwórz nowe zasady.
 4. W obszarze Typ obiektu kliknij dwukrotnie ikonę Wymuszanie.
 5. Kliknij opcję Wszyscy użytkownicy oprócz administratorów lokalnych, a następnie kliknij przycisk OK.
 6. Ponownie uruchom komputer.
Ważne: Po wykonaniu powyższych kroków lokalni administratorzy mogą instalować pakiet msi lub msp. Po zainstalowaniu tego pakietu należy zresetować poziom wymuszania, wykonując następujące kroki. W kroku 5 kliknij opcję Wszyscy użytkownicy zamiast opcji Wszyscy użytkownicy oprócz administratorów lokalnych.

Więcej informacji

Podpisy cyfrowe ułatwiają upewnienie się, że w pakiecie nie wprowadzono nieautoryzowanych modyfikacji. Systemy Windows Server 2003 i Windows XP korzystają z dodatkowego poziomu zabezpieczeń (zasady ograniczeń oprogramowania) wówczas, gdy Instalator Windows wywołuje funkcję SaferIdentifyLevel.

Jeżeli Instalator Windows wywołuje funkcję SaferIdentifyLevel z flagą SAFER_CRITERIA_IMAGEHASH, cały pakiet jest ładowany do pamięci komputera. Ciągły obszar pamięci komputera musi być nie mniejszy niż rozmiar pakietu. Jeżeli ciągły obszar pamięci komputera jest zbyt mały, występuje błąd. Ten błąd powoduje, że Instalator Windows nie może zweryfikować, czy pakiet jest poprawnie podpisany. Wyświetlany jest więc komunikat o błędzie wymieniony w sekcji „Symptomy”.

Następujące dane dziennika przedstawiają sekwencję zdarzeń po wystąpieniu tego problemu:

MSI (s) (BA:AD) [12:00:00:000]: SOFTWARE RESTRICTION POLICY: Weryfikacja obiektu --> 'D:\WINDOWS\Installer\50baad.msp' w odniesieniu do
zasad ograniczających oprogramowanie
MSI (s) (BA:AD) [12:00:00:000]: SOFTWARE RESTRICTION POLICY: Plik D:\WINDOWS\Installer\50baad.msp ma podpis cyfrowy
MSI (s) (BA:AD) [12:00:00:000]: SOFTWARE RESTRICTION POLICY: Moduł SaferIdentifyLevel zgłosił błąd. Założono brak zaufania. . . (GetLastError returned 5)
MSI (s) (BA:AD) [12:00:00:000]: Instalacja elementu D:\WINDOWS\Installer\50baad.msp jest niedozwolona z powodu błędu
w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać.
Właściwości

Identyfikator artykułu: 925336 — ostatni przegląd: 20.07.2008 — zmiana: 1

Opinia